Dades segures


Les contrasenyes són essencials per protegir-te digitalment

En aquests dies és molt habitual que utilitzem diversos serveis i aplicacions que compten amb usuaris i contrasenyes per accedir-hi. És important que prenem consciència que aquestes credencials han de protegir molta informació sensible sobre la nostra activitat, ja sigui de feina o dades personals.

Reutilitzar contrasenyes s’hauria d’evitar i fóra bo tenir-ne una per a cada lloc.


Consells per custodiar i guardar les dades en els serveis digitals

  • Revisa si les teves contrasenyes són prou llargues (mínim 8 caràcters) i si tocaria canviar-les. És aconsellable no reutilitzar les mateixes contrasenyes en diferents sistemes i diferenciar les contrasenyes d’ús personal i professional.
  • Revisa les configuracions de privacitat i seguretat de les xarxes socials o canals de missatgeria que ara has tornat a usar. Controla la teva presència a la xarxa i assegura’t que les teves dades estan protegides.
  • Pels comptes de correu electrònic o les xarxes socials que tinguis, sempre que sigui possible, implementa el doble factor d’autenticació per protegir-ne l’accés. T’asseguraràs que ningú pot suplantar-te ja que no tindran el dispositiu mòbil on s’envien els codis de seguretat.
  • Si ataquessin el vostre dispositiu amb un programa de segrest (ransomware) l’única manera de poder recuperar-lo és disposar d’una còpia de seguretat dels documents importants o fotografies (per exemple, al núvol o a un suport extern).

Eines de suport

  • Cercar eines que gestionen contrasenyes amb seguretat. Keepass, per exemple, és un gestor recomanat per la CE.
  • Prova que no tens credencials compromeses: haveibeenpwned.com permet revisar si per un compte de correu determinat existeix algun servei que si el vas usar en el passat en algun moment hagi estat compromesa la contrasenya d’accés.
  • Hàbits cibersaludables. Dades segures.

Exemples pràctics

credential stuffing

Què pot passar si tenim tots els comptes d’Internet amb la mateixa contrasenya?
Si un ciberdelinqüent obté credencials de fuites antigues i, mitjançant una BOTNET o aplicacions AIO (all-in-one), les prova a serveis web en què sigui més probable que els usuaris estiguin registrats o bé que siguin de l’interès del ciberdelinqüent. Quan confirma que algunes credencials són vàlides, les pot revendre o explotar, segons el seu propòsit. Aquesta tècnica s’anomena credential stuffing.

Cookies

Em poden robar una sessió de teletreball al mòbil amb les galetes?
Els teletreballadors, empesos a treballar remotament, disposen d’accés a diferents comptes d’usuari i aplicacions. Darrerament s’han identificat diferents troians per a Android que, després d’obtenir privilegis sobre el dispositiu de la víctima, transfereixen les galetes de les connexions de l’usuari als cibercriminals, cosa que els servirà per utilitzar la sessió de la víctima i accedir als comptes, sense password ni login.

google contrasenya no recorda

No recordes com entrar als serveis de Google per a consultar plataforma d’escola o institut?
Si ens trobem amb problemes d’accés a les plataformes de correu d’escola o institut sempre adrecem-nos a l’administrador o coordinador TAC responsable per tal de resetejar la contrasenya.


Has rebut notícies sobre credencials perdudes, encara que semblin poc importants? Explica’ns la teva experiència amb el hashtag #DadesSegures i segueix-nos a les nostres xarxes per rebre tota la informació sobre ciberseguretat: Facebook, Instagram, Twitter i Youtube.

Per més informació sobre hàbits cibersaludables: